php通过session防url攻击方法


Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
php4的session功能评述(一)
Oct 09 PHP
在PWS上安装PHP4.0正式版
Oct 09 PHP
PHP读取文件内容后清空文件示例代码
Mar 18 PHP
推荐10个提供免费PHP脚本下载的网站
Dec 31 PHP
php链表用法实例分析
Jul 09 PHP
php中二维数组排序问题方法详解
Aug 28 PHP
PHP导出Excel实例讲解
Jan 24 PHP
简单解析PHP程序的运行流程
Jun 23 PHP
php好代码风格的阶段性总结
Jun 25 PHP
php中使用websocket详解
Sep 23 PHP
php中实现字符串翻转的方法
Feb 22 PHP
laravel 5.5 关闭token的3种实现方式
Oct 24 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
You might like
php post大量数据时发现数据丢失问题解决方法
2015/06/20 PHP
PHP中mysqli_get_server_version()的实例用法
2020/02/03 PHP
JavaScript While 循环基础教程
2007/04/05 Javascript
用js统计用户下载网页所需时间的脚本
2008/10/15 Javascript
JQuery入门——事件切换之hover()方法应用介绍
2013/02/05 Javascript
模拟多级复选框效果的jquery代码
2013/08/13 Javascript
javascript 获取图片尺寸及放大图片
2013/09/04 Javascript
如何调试异步加载页面里包含的js文件
2014/10/30 Javascript
浅谈jquery设置和获得checkbox选中的问题
2016/08/19 Javascript
利用js定义一个导航条菜单
2017/03/14 Javascript
javascript实现下雨效果
2017/03/27 Javascript
vue-video-player 通过自定义按钮组件实现全屏切换效果【推荐】
2018/08/29 Javascript
vue生成文件本地打开查看效果的实例
2018/09/06 Javascript
如何在Vue.js中实现标签页组件详解
2019/01/02 Javascript
node链接mongodb数据库的方法详解【阿里云服务器环境ubuntu】
2019/03/07 Javascript
使用element-ui table expand展开行实现手风琴效果
2019/03/15 Javascript
vue中axios防止多次触发终止多次请求的示例代码(防抖)
2020/02/16 Javascript
Postman环境变量全局变量使用方法详解
2020/08/13 Javascript
Python3字符串学习教程
2015/08/20 Python
Python的Flask框架中集成CKeditor富文本编辑器的教程
2016/06/13 Python
Python中Threading用法详解
2017/12/27 Python
python用post访问restful服务接口的方法
2018/12/07 Python
15行Python代码实现网易云热门歌单实例教程
2019/03/10 Python
Python在Matplotlib图中显示中文字体的操作方法
2019/07/29 Python
python 计算两个列表的相关系数的实现
2019/08/29 Python
实例讲解使用SVG制作loading加载动画的方法
2016/04/05 HTML / CSS
Java基础类库面试题
2013/09/04 面试题
工地标语大全
2014/06/18 职场文书
县政协领导班子群众路线教育实践活动四风问题整改方案
2014/10/26 职场文书
高一军训决心书
2015/02/05 职场文书
学校三八妇女节活动总结
2015/02/06 职场文书
财务工作失误检讨书
2015/02/19 职场文书
幼儿园见习总结
2015/06/23 职场文书
聘任合同书
2015/09/21 职场文书
2016年敬老月活动总结
2016/04/05 职场文书
演讲稿:态度决定一切
2019/04/02 职场文书